Security

TP-Link游戏路由器报严重漏洞

TP-Link Archer C5400X游戏路由器中披露了一项最大严重度的安全漏洞，该漏洞可能通过发送特制请求导致对易受影响的设备进行远程代码执行。

TP-Link游戏路由器报严重漏洞阅读详细 »

WordPress插件被利用从电子商务网站窃取信用卡数据

一种新的网络攻击正在滥用WordPress的代码片段插件，在受害者网站中插入恶意PHP代码以收集信用卡数据。

WordPress插件被利用从电子商务网站窃取信用卡数据阅读详细 »

QNAP发布紧急修复程序防止勒索软件攻击

QNAP发布了一系列修复程序，解决了影响QTS和QuTS hero系统的严重缺陷，这些缺陷可能被利用在其网络附加存储（NAS）设备上执行代码。

QNAP发布紧急修复程序防止勒索软件攻击阅读详细 »

YouTube成网络钓鱼和恶意软件新战场

根据安全供应商Avast的研究人员报告，YouTube已成为恶意行为者部署网络钓鱼、其他恶意软件和虚假投资计划的新战线。

YouTube成网络钓鱼和恶意软件新战场阅读详细 »

专家发现Replicate AI服务安全漏洞

网络安全研究人员在人工智能即服务提供商Replicate中发现了一个关键安全漏洞，该漏洞可能允许威胁行为者访问专有的人工智能模型和敏感信息。

专家发现Replicate AI服务安全漏洞阅读详细 »

AI语音生成应用被用于分发Gipy恶意软件

伪装成人工智能改变声音的应用程序诱骗用户下载恶意文件的活动名为Gipy，是一项新发现的信息窃取恶意软件活动。

AI语音生成应用被用于分发Gipy恶意软件阅读详细 »

黑客利用Exchange漏洞在非洲和中东部署键盘记录器

一个未知的威胁行为者正在利用Microsoft Exchange Server中的已知安全漏洞，在针对非洲和中东实体的攻击中部署键盘记录恶意软件。

黑客利用Exchange漏洞在非洲和中东部署键盘记录器阅读详细 »

Kali Linux中必备的10个黑客工具

Kali Linux 是一个强大、多功能且对网络安全专业人员和爱好者来说必不可少的工具。其丰富的工具集和活跃的社区支持，使其成为任何从事安全相关领域的人的首选。下面选取了10个Kali Linux上必备的黑客工具。

Kali Linux中必备的10个黑客工具阅读详细 »

银行木马Antido伪装成Google Play更新

一种名为“Antidot”的银行木马由Cyble研究团队发现，影响Google Android设备，并伪装成Google Play更新。

银行木马Antido伪装成Google Play更新阅读详细 »

Wi-Fi标准的缺陷可以实现SSID混淆攻击

比利时KU Leuven的研究人员发现了IEEE 802.11 Wi-Fi标准中的一个基本设计缺陷，该缺陷允许攻击者欺骗受害者连接到比预期更加不安全的无线网络。

Wi-Fi标准的缺陷可以实现SSID混淆攻击阅读详细 »